android请求https(二)使用HttpClient 请求https

最新推荐文章于 2021-09-24 14:28:58 发布
最新推荐文章于 2021-09-24 14:28:58 发布
阅读量1.1k 收藏 1
点赞数
文章标签: https android ssl httpclient

上一篇文章已经介绍了如何生成android 可以用的BKS的密匙,如果不会的请看我上一篇文章android请求https(一)生成BKS


单向验证服务器证书

用于生成HttpClient

import java.io.InputStream;
import java.security.KeyStore;

import org.apache.http.HttpVersion;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.CoreConnectionPNames;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;

import android.content.Context;
import android.util.Log;

public class HttpClientEx {
	private static final String KEY_STORE_TRUST_PATH = "suma.bks";// 客户端验证服务器端的证书密匙
	private static final String KEY_STORE_PASSWORD = "123456";// 客户端证书密码

	/**
	 * 
	 * @param reqTimeOutMs
	 *            请求超时时间
	 * @param ackTimeOutMs
	 *            回复超时时间
	 * @return
	 */
	public static HttpClient getNewHttpClient(Context context,
			long reqTimeOutMs, long ackTimeOutMs) {
		try {
			KeyStore trustStore = KeyStore.getInstance("bks");//KeyStore.getDefaultType() 默认JKS
			
			InputStream tsIn = context.getResources().getAssets()
					.open(KEY_STORE_TRUST_PATH);
			trustStore.load(tsIn, KEY_STORE_PASSWORD.toCharArray());

			SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
			sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

			HttpParams params = new BasicHttpParams();
			HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_0);
			HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
			// 请求超时
			params.setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT,
					(int) reqTimeOutMs);
			// 读取超时
			params.setParameter(CoreConnectionPNames.SO_TIMEOUT,
					(int) ackTimeOutMs);

			SchemeRegistry registry = new SchemeRegistry();
			 registry.register(new Scheme("http", PlainSocketFactory
			 .getSocketFactory(), 80));
			registry.register(new Scheme("https", sf, 8443));

			ClientConnectionManager ccm = new ThreadSafeClientConnManager(
					params, registry);

			return new DefaultHttpClient(ccm, params);
		} catch (Exception e) {
			Log.d("suma", e.getMessage());
			return new DefaultHttpClient();
		}
	}
}

如果无需验证证书的话,只要把加载密匙代码改为以下就可以了 

trustStore.load(null, null);



import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.ssl.SSLSocketFactory;

public class SSLSocketFactoryEx extends SSLSocketFactory {
	SSLContext sslContext = SSLContext.getInstance("TLS");

	public SSLSocketFactoryEx(KeyStore truststore)
			throws NoSuchAlgorithmException, KeyManagementException,
			KeyStoreException, UnrecoverableKeyException {
		super(truststore);

		TrustManager tm = new X509TrustManager() {

			@Override
			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return null;
			}

			@Override
			public void checkClientTrusted(
					java.security.cert.X509Certificate[] chain, String authType)
					throws java.security.cert.CertificateException {

			}

			@Override
			public void checkServerTrusted(
					java.security.cert.X509Certificate[] chain, String authType)
					throws java.security.cert.CertificateException {

			}
		};
		sslContext.init(null, new TrustManager[] { tm }, null);
	}

	@Override
	public Socket createSocket(Socket socket, String host, int port,
			boolean autoClose) throws IOException, UnknownHostException {
		return sslContext.getSocketFactory().createSocket(socket, host, port,
				autoClose);
	}

	@Override
	public Socket createSocket() throws IOException {
		return sslContext.getSocketFactory().createSocket();
	}
}

代码是博主在网上查看资料后调通的,非原创。

生成HttpClient后怎么请求就不需要博主强调了吧,网上很多资料大家可以自己搜索,就和普通的http请求一样,多锻炼下查资料,调通代码的能力是很重要的。

附上一个资料地址内含双向请求验证Android HTTPS SSL双向验证

Suma_sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android支持https的处理方式1----httpclient请求https的处理方式
hq222的博客
11-25 833
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443 1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。 2.获取证书之后,验证证书合法性。 3.随机产生一个密钥,并以证书当中的公钥加密。 4.request https服务端,把用公钥加密过的
使用httpclient发送https请求,绕过ssl认证
qq_34581334的博客
02-13 836
httpclient get请求
httpClient发送https请求,忽略证书详解(亲测有效)
m0_53917137的博客
09-24 1万+
httpClient发送https请求,忽略证书详解(亲测有效)问题原因解决 问题 在项目上线前期。第三方接口的生产地址改用为 ip地址加端口号的形式(测试环境使用的是域名进行访问),导致项目上线后接口不能访问。 报错:doesn't match any of the subject alternative names: [...] 原因 https请求是需要对应的证书才能够进行访问,前面测试通过是因为解析的域名服务器上安装了证书,所以不需要客户端重新安装,而直接访问ip+端口号(直接目标机器)地址,
使用httpclient请求https接口(绕过证书验证的方式)
weixin_43966535的博客
11-12 936
使用httpclient请求http和https在逻辑上是一样的,唯一的不同是,前者使用httpclient,而后者使用httpsclient。以下是创建httpsclient的核心代码片段,与诸君共勉。 private static HttpClient createHttpsClient() throws Exception { SSLContext sc = SSLContext.getInstance("SSL"); X509TrustManager tm = new
基于android的wifi热点的局域网通讯仿飞鸽
02-06
基于android的wifi热点的局域网通讯仿飞鸽
Android HttpClient GET或者POST请求基本使用方法
09-05
Android开发中我们经常会用到网络连接功能与服务器进行数据的交互,为此Android的SDK提供了Apache的HttpClient来方便我们使用各种Http服务.这里只介绍如何使用HttpClient发起GET或者POST请求
Android使用HttpClientHttpsUrlConnection两种方式访问https网站
01-09
`HttpsURLConnection`是Java标准库提供的用于HTTPS通信的API,它比`HttpClient`更轻量级,且在新版本的Android中被推荐使用。 #### 2.1 使用HttpsURLConnection访问HTTPS(不验证证书) ```java URL url = new URL...
android客户端发送https请求
08-18
以上就是Android客户端发送使用证书的HTTPS请求的整个流程,涉及到的知识点包括HTTPS协议原理、SSL/TLS证书管理、Android网络安全设置以及HttpClient使用。理解这些概念并正确应用,能够确保在Android平台上实现...
Http(get)请求数据Android Studio使用HttpClient
10-08
总之,了解如何使用`HttpClient`进行GET请求Android开发的基础技能,但随着技术的发展,建议学习和使用更现代的网络库,以提升应用的效率和维护性。在实际项目中,务必考虑兼容性和最佳实践,以确保应用程序的稳定...
Android使用Post请求的方法
09-03
2. 自Android 6.0(API级别23)起,使用网络权限需要在运行时请求,如果目标SDK版本高于22,需要处理`ACCESS_FINE_LOCATION`或`ACCESS_COARSE_LOCATION`权限。 3. Apache HttpClient库在Android API 22之后被弃用,...
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
看完这篇 HTTPS,和面试官扯皮就没问题了
程序员cxuan的个人主页
03-14 3万+
下面我们来一起学习一下 HTTPS ,首先问你一个问题,为什么有了 HTTP 之后,还需要有 HTTPS ?我突然有个想法,为什么我们面试的时候需要回答标准答案呢?为什么我们不说出我们自己的想法和见解,却要记住一些所谓的标准回答呢?技术还有正确与否吗? HTTPS 为什么会出现 一个新技术的出现必定是为了解决某种问题的,那么 HTTPS 解决了 HTTP 的什么问题呢? HTTPS 解决了什么问题...
android httpClient 支持HTTPS的访问方式
我的专栏
05-08 1202
项目中Android https请求地址遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 是SSL协议中没有终端认证。 没有遇到过的问题,于是无奈的去找度娘。。。。。。。 看了不少大神的博客后得到的解决方案如下: /** * Post请求连接Https服务 * ...
android 点击链接打开应用,Android 点击链接打开应用
weixin_33626238的博客
05-26 548
昨天遇到这样一个问题,看别人通过短信位置分享,会有一个链接 ,点击链接会提示我们选择用什么打开(浏览器,UC,自己的APP)奇怪的发现为什么还能启动APP抱着好奇的态度我决定一探究竟。我的第一感觉是在manifest里面加IntentFilter过滤,但是我在data直接加入path的时候不起作用,后来我通过上网上查资料 网上说必须设置schema(http)一切支持链接的头host(我们链接主体...
通过HTTPS使用HttpClient信任所有证书
asdfgh0077的博客
02-13 3684
最近在Https上发布了有关HttpClient的问题( 在此处找到 )。 我取得了一些进展,但遇到了新问题。 与我的最后一个问题一样,我似乎找不到任何适合我的示例。 基本上,我希望我的客户
Android 屏幕适配方案
vipdatoucth的专栏
12-03 4644
http://blog.csdn.net http://static.blog.csdn.net/images/logo.gif 生命不息,奋斗不止,万事起于忽微,量变引起质变http://blog.csdn.net/lmj623565791zh-cnhttp://blog.csdn.net5 2015/12/3 15:13:05 http://blog.csdn.net/lmj623565791
升级Xcode 10后遇到的问题
jia12216的专栏
09-27 1万+
第一个问题:见《Xcode 10 Error:Multiple commands produce问题及解决方案》。 第个问题:这个问题比较紧急,不解决无法发布应用。ios12和 xcode 10出现一个新的紧急问题,现在正定位:通过最新开发工具xcode 10联调iOS12的手机,WKWebView页面跳转时cookie丢失,导致不能打开正常的页面。iOS12手机在苹果商店下载原来发布的艺享微拍...
curl打开网页403或者302的解决方法(详细总结)
热门推荐
白衣不染尘的博客
12-20 4万+
curl打开网页403或者302的解决方法 这里我以大众点评网为例 1、浏览器访问:http://www.dianping.com/shop/65334856 我们先说说如何查看Headers的信息 (1)打开对应的网站 (2)按F12键打开调试 (3)选择Network (4)按F5刷新网页 (5)然后选择左面名称,一般是第一个数字的 2、直接curl访问 curl -v...
HttpClient4.5详解
u011145904的博客
02-11 690
<div id="article_details" class="details"> <div class="article_title"> <span class="ico ico_type_Original"></span> <h1>
Android 请求网络
最新发布
05-10
5. HttpClient:这是一个由 Apache 开源的网络请求库,它可以帮助我们发送 GET、POST 等请求,并支持 HTTPS 和 Cookie。 以上这些方式都可以用来请求网络,具体选择哪种方式取决于你的需求和项目的实际情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值